More Related Content Similar to Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010 (20) Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 20101. Information Assurance
Tiedonhallinnan haasteista tietovuotojen estämiseen
Microsoft TechDays 9-10.3.2010
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
2. ”tiiseri”
• Tiedon räjähdysmäinen kasvu sen eri muodoissa
aiheuttaa riskinhallinnan ja IT:n näkökulmasta
suuria haasteita.
• Liikkuvan käytön lisääntyminen,erilaiset
tallennnusmediat ja päätelaitteiden hallinta on
muodostumassa perinteisin menetelmin
mahdottomaksi yhtälöksi.
• Kuinka sinun tulisi ottaa huomioon
organisaatiossasi liikkuvan tiedon suojaaminen ja
miten toteutat sen hallinnan?
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
3. Monellako yrityksellä läsnäolijoista on yli 10M arvokasta
YRITYKSEN tietopääomaa muistitikuilla, siirrettävillä medioilla,
kotitietokoneessa, ”naapurin sähköpostissa”,
kotisähköpostissa?
Tähän kysymykseen ei kovin mielellään vastaa...
Miksi ei?
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
4. TIETOTURVAAKO? Mistä on kyse?
• Information Assurance
• Information = tieto pääomaa, osaamista, julkista, salaista,
sähköpostissa, portaalissa...
• Assurance = vakuus varmuus, tae, takaaminen..
Tiedon takaaminen, sen käyttökelpoisuuden, saatavuuden
varmistaminen ja oikea hallinta, käyttöön saattaminen niille
jotka sitä tarvitsevat sekä vahinkojen ehkäiseminen.
• Palveluarkkitehtuuri?
Teknologia
• Ei SOA vaan paljon laajemmin....
Prosessit
Toimijat
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
6. Haasteiden kenttä...suo?
BUSINESS TARGETS
”Palveluita pilvestä” Private
Organisointi Public
CONTROL OF VALUABLE ASSETS
Johtamisosaamista Business
”Kokonaisulkoistus” tarvitaan
OPERATIVE EFFICIENCY
BIZ
”Palveluintegraattori”
Process
ICT-palvelutalot: ”Mitä TIEDONHALLINNAN Enterprise Architecture
asiakkaat tarvitsevat?” HAASTEET Information Management
”Oma tuotanto”
Jatkuvuus on tärkeää
IM ICT architecture
”IdM olisi juttu, jos se ei
olisi niin iso jumppa” ICT
SEC Applications
”Ei core businesta”
Infrastructure
Technology
”Security arkkitehtuuri
tarvitaan, muttei oikein
tiedä mitä se on”
IMPLEMENTATION migraatio
Windows
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
7. Tietovuodot...osa haastetta
• Tietovuodot aiheuttavat a) päänvaivaa b) rahallisia menetyksiä
c) vahinkoja
• Näiden mittaaminen on ERITTÄIN hankalaa, koska ei tiedetä
mikä on arvokasta tietoa..
• Tietovuotoja ei käytännössä voida estää kokonaan, ellei...
• Organisaation se osa jossa tietojenkäsittelyä suoritetaan ole
täysin suljettu (COMPARTMENTs)
• Käytännön mahdottomuus 99% organisaatioista
• Tietovuotojen hallinta lähtee tietojenkäsittelystä oikea
tiedonhallintatapa toimivat välineet!
• 99% organisaatioissa ei ole jalkautettu hyvää
tiedonhallintatapaa
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
8. Tietovuotojen hallinta riskienhallintaa
• Menetelmiä..
• Rajoittaminen kontrollointi
• Ehkäiseminen
• Siirtäminen? ( pilvipalvelut?)
• Salliminen...miten pitkälle?
• Menetelmät ovat käytännössä TÄYSIN samoja kuin
perinteisessä riskienhallinnassa
• 03/2010 – väline ja integraatiokysymys
kokonaisarkkitehtuurikysymys nykyisessä tietojenkäsittely-
ympäristöissä
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
9. Miksi tietovuotojen hallinta on
kokonaisarkkitehtuurikysymys?
• Palveluiden integraatioaste – haasteellinen
• Sovellusten integraatioaste – haasteellinen, jopa toimimaton
• Tiedon integraatioaste – lähtee kokonaisarkkitehtuurista
• ...
BIZ
Saatavilla on teknologiaa joilla IM
SEC
TIETOVUOTOJA voidaan hallita, oikeaa ICT
tietojenkäsittelyä toteuttaa ja palveluita on
Mahdollista integroida tehokkaammin toisiinsa.
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
10. Mitä pitäisi tehdä?
• Mallintaa yrityksen referenssiarkkitehtuuri...
• Tavoitekuva siitä miten ICT tulisi olla organisoitua
liiketoimintaan nähden
• Tämä on fundamentaali lähtökohta kaikelle ICT:n
organisoinnille
• EA
• Määritellä missä tietojenkäsittelyä suoritetaan ja
miten, johdettuna ”EA”:sta...
• Tiedonhallinnan menetelmät
• Tiedonhallinnan välineet
• Tiedon luokittelu liiketoiminnan keinoin
• Tiedon luokittelun läpinäkyvyyden hallinta
• Ohjeistus, koulutus, automatisointi vahinkojen
estäminen
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
11. tai...lähteä liikkelle kevyemmin,
kokonaisuudesta huolehtien
• Esimerkkejä löytyy...
• Microsoft RMS, sisältöoikeuksien suojaus ja käyttö
organisaation ulkopuolella
• Toimivaa teknologiaa, hyvä integraatioaste (useita teknologioita!)
• ...osaamista ja kokemuksia RMS/DLP teknologioista.
• Tietovuotojen ehkäiseminen EI TARVITSE olla vaikeaa ratkaista.
• Hallinta on haaste!
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
12. Contacts
• For more information, please contact
Mikko Jakonen
+358 40 572 0475
Secproof Finland
mikkoj@secproof.com
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
13. Assuring Excellence – Qualifying Expertice
Secproof Finland Oy
Helsinki Espoo
Bulevardi 2-4 A Secproof Center of Excellence
FIN-00120 Helsinki, Finland Valkjärventie 7 D
Tel. +358 9 6150 7431 FIN-00120 Espoo
Fax +358 9 6150 7400
www.secproof.com
© 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com